OVH Community, votre nouvel espace communautaire.

Impossible d'envoyer un mail (Debian / nginx / postfix)


azurenvi2
29/01/2015, 13h41
Bonjour

je me permet de reprendre ce post après 4 essais d'envoi de ma demande sur le forum kimsufi sans validation et 2 mails au Modérateur pour savoir pourquoi mon message n'apparaissait pas .
N'ayant aucun retour je vous soumet ma demande d'aide ci dessous après avoir travaillé google au corps ....:

J'ai installé un serveur KS fin décembre 2014.

Lors des tests sur différents provider , dés le 1 er message sur une adresse yahoo perso , le message n'est pas parvenu et les logs me donnent:
All messages from "IP serveur" will be permanently deferred.

J'ai suivi les procédures suivantes:
DKIM, Dmark , SPF en prenant le soin de rajouter l'adresse IP du serveur yahoo de retour

Retour des tests :
http://www.mail-tester.com/ 10/10
check-auth@verifier.port25.com
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

Puis contrôle dns et reverse dns ok

Je me suis inscris sur :
http://feedbackloop.yahoo.net
validation du site avec sélecteur DKIM

Attente de quelques jours puis envoi d un mail avec toujours le même résultat.

Contact du service commercial OVH qui me répond que le probléme est technique donc me conseille de poster sur ce forum.

L'essai d'envoi d'un mail sur Thunderbird par un autre SMTP me permet de faire passer le mail sur Yahoo.

Je ne pense pas, sauf erreur de ma part, que le probléme soit technique mais bien lié à un bannissement d IP par yahoo sur les KS car a priori cela est récurrent en lisant quelques forum.

A noter le mail du site passe sur les autres providers (gmail, wanadoo , orange, etc...)

Souhaitant upgrader mon KS et mettre un site en production il m'est difficile de l'envisager si celui ci ne peut pas envoyer de mail vers Yahoo.

Merci par avance de vos lumiéres !

Cordialement

CL

Nowwhat
13/12/2014, 00h39
Citation Envoyé par claire34
....
Vous en pensez quoi concernant yahoo ?
Déjà, j'ai déja vu ça moi même aussi.

J'ai pris ton un bateau des IPFO (des extra IP's pour mon serveur - impossible avec un KS à ce jour) et ces IP's sont tous des
5.196.43.xxx
donc, à priori tous suspect.

Mes premiers mails vers yahoo.fr été tous en échec dès le premier essai.

Voici quelques instruction comment il faut leur demander d'enlever les restrictions:

J'ai du suivre leur instructions, comme créer un compte mail chez eux, puis en lisent les instructions concernant les "admins faché qui n'arrivent par à déposer des mails chez Yahoo.tld" (donc toi et moi), j'ai trouvé des instructions pour que je m'adresse ici http://feedbackloop.yahoo.net/
La, tu va remplier quelques truc que tu devrais connaitre entretemps (comme le "selector" de DKIM - le nom de domaine, un adresse mail a toi puis un postmaster (ou abuse) @"le nom de domaine".

Après, il faut attendre un peu.

De mémoire, après 24 heures c'est bon.

bbr18
12/12/2014, 16h25
Leur demander gentiment de déblacklister ton ip en leur expliquant qu'avant ton serveur était mal configuré mais que maintenant tout est ok

claire34
12/12/2014, 14h55
Citation Envoyé par Nowwhat
Avec d'autres mots (les tiennes): t'as appris le chinois
Bravo.
Merci merci je suis plutôt fière de moi là surtout que je n'y connaissais rien à ces trucs DKIM SPF etc etc.
A présent c'est parfait j'ai un 10/10 sur mail-tester

Le hic c'est que dans mes logs des mails, c'est toujours pareil, si j'envoi vers gmail ca passe, vers mail tester ca passe, vers yahoo... impossible , l'IP de mon serveur a l'air bloqué de leur coté.

Sur ma boite test gmail, j'ai bien passé le test SPF:
Received-SPF: pass

Idem pour DKIM:
dkim=pass

Vous en pensez quoi concernant yahoo ?

Merci encore pour votre aide

Nowwhat
11/12/2014, 21h14
Citation Envoyé par claire34
@bbr18: c'est presque parfait à présent j'ai 8/10 et DKIM qui fonctionne youhouuuuu
Avec d'autres mots (les tiennes): t'as appris le chinois
Bravo.

bbr18
11/12/2014, 18h38
ça devrait être ok quand les DNS seront pris en compte, reteste vers yahoo, cela risque de mieux passer

claire34
11/12/2014, 18h26
@bbr18: c'est presque parfait à présent j'ai 8/10 et DKIM qui fonctionne youhouuuuu
Mail-tester me met :
-2 pour "Vos modifications de DNS ne sont toujours pas appliquées"

J'attends quelques heures et je retesterais afin de voir si SPF + reverse IP ont bien été pris en compte.


@fritz2cat: je me posais exactement la même question, je dois donc prendre un domaine spécifique qui va servir de serveur mail ?


Mon dernier gros soucis que j'ai depuis le début et qui persiste est l'envoi vers yahoo: "All messages from xxxxxxx will be permanently deferred; Retrying will NOT succeed"
J'ai suivi les recommandations de cette page: https://www.intovps.com/client/knowl...ges--421-.html
Un membre du service technique m'a même répondu pour me dire que l'IP allait etre whitelistée concrètement et que cela me permettrait d'envoyer des mails vers yahoo si mon serveur avait une bonne réputation.
Or ca date d'il y a 15 jours déjà et toujours rien de ce coté là, aujourd'hui il m'est impossible d'envoyer un mail vers yahoo.
Qu'est ce que je peux faire selon vous ?

Merci encore

fritz2cat
11/12/2014, 16h20
Si tes monsite1,monsite2, et monsite3, j'espère qu'en tant que prestataire tu as aussi un nom de domaine (disons claire34.com pour l'exemple).
Appelle alors ton serveur "serveur1.claire34.com" dans ton domaine.

Comme ça le client monsite3 ne voit pas apparaître monsite1 d'un autre client dans les SMTP headers.

bbr18
11/12/2014, 14h02
tu mets 1 domaine en reverse sur ton ip, les autres domaines enverront leur courrier sans aucun problème puisque le serveur sera toujours correctement authentifié, cette configuration n'est à faire qu'une fois.

claire34
11/12/2014, 13h50
Merci, j'ai compris.

Mais juste une question, sur mon serveur il y a 3 sites:
- monsite1.fr
- monsite2.fr
- monsite3.fr

Donc je mets le reverse par exemple monsite1.fr, mais que se passe t-il pour les autres domaines ?

Encore merci

bbr18
11/12/2014, 12h51
il faut mettre un reverse sur ton ip, ne pas laisser le nom du serveur mais si par exemple ton domaine s'appelle monbeaudomaine.fr, tu remplaces par ce nom au lieu de nsxxxxxx.ip-xxxxxxxx.eu
là c'est toujours mal configuré d'où la note...

claire34
11/12/2014, 12h39
Citation Envoyé par bbr18
tant que tu auras cette note, ce n'est pas la peine d'essayer d'envoyer d'emails, configure correctement ton serveur et Postfix, en principe en faisant ceci tu devrais avoir au moins 9/10
Mettre un reverse sur l'ip dans le manager
Code:
nano /etc/hostname
mettez le nom du domaine que vous avez mis en reverse sur l'ip
puis relancez le service
Code:
/etc/init.d/hostname.sh start
Il faut aussi modifier ce fichier
Code:
nano /etc/mailname
et mettre le nom du domaine que vous avez mis en reverse sur l'ip
sauvegardez
et celui-ci
Code:
nano /etc/hosts
modifiez la ligne qui débute par l'ip du serveur comme ceci
si l'ip est 111.222.333.444 et le domaine mondom.com cela donne
Code:
111.222.333.444 mondom.com mondom
sauvegardez
et enfin celui-là
Code:
nano /etc/postfix/main.cf
et modifier la ligne
Code:
myhostname = mondom.com
et celle-ci
Code:
mydestination = mondom.com, localhost.ip-xxxx.eu, , localhost
sauvegardez et relancez Postfix
Code:
service postfix restart
tu as certainement déjà du faire certaines de ces étapes, pour le smtp, je n'utilise pas celui de mon FAI
Bonjour,

Alors j'ai fais exactement ce que tu m'as dis et le résultat est encore mitigé.

Voici dans le détail ce que j'ai fais dans l'ordre.

1) J'ai désinstallé postfix
2) Je l'ai réinstallé
3) reverse sur l'ip dans le manager: il y a nsxxxxxx.ip-xxxxxxxx.eu donc je n'ai rien touché
4) /etc/hostname contient nsxxxxxx.ip-xxxxxxxx.eu
5) /etc/init.d/hostname.sh start
6) /etc/mailname contient nsxxxxxx.ip-xxxxxxxx.eu
7) /etc/hosts contient IP-DU-SERVEUR (bien évidemment l'ip du serveur est présente) nsxxxxxx.ip-xxxxxxxx.eu nsxxxxxx
8) /etc/postfix/main.cf, au niveau de la ligne myhostname j'ai ceci nsxxxxxx.ip-xxxxxxxx.eu
9) /etc/postfix/main.cf, au niveau de la ligne mydestination j'ai ceci nsxxxxxx.ip-xxxxxxxx.eu, localhost.ip-xxxxxx.eu, localhost
10) service postfix restart
11) Envoi de mail vers mail-tester, note 4,9/10 (raisons: SPF, DKIM, et "FH_HELO_ALMOST_IP Helo is almost an IP addr.")

Voilà, je voulais juste savoir si la config de postifx est bonne avant de me lancer dans DKIM SPF.

Merciiii

Nowwhat
11/12/2014, 00h45
Citation Envoyé par claire34
.....
Ma question concerne le fameux smtp. J'ai pu lire sur internet qu'il était très difficile voir fou d'utiliser le smtp de son serveur dédié car quoi qu'on fasse on serait blacklisté et les mails n'arriveraient pas à destination.
Est ce vrai ?
Donc une société est condamné a utiliser les services smtp (== envoyer des mails) offert par des boites comme Orange.fr, free,fr, numericable.fr, ou gmail.com, outlook.com, yahou.bidule ou autre laposte.net ?
Bonne nouvelle: c'est le contraire qui est vrai.
Une société ne passe rarement par ces boites.

Par contre, envoyer les mails avec 'son' serveur, sans passer par ces opérateurs mentionné plus haut demande quelque chose d'essentiel:
Il faut savoir ce que c'est, un mail, comment il voyage. Il n'y pas de possibilité de "faire semblent", tricher", ou autre échappatoire.
Il faut s'adapter aux règles 'en place' - et des fois même au 'serveur mail ciblé'.
Il faut bien paramétrer son nom de domaine. Son serveur mail.
Comprendre ce que c'est un "serveur mail".
Pour 99,9 % des gens sur planète terre, envoyer un mail veut dire: le taper et cliquer sur "envoyer".
Pour un site admin / postmaster, ça ne suffit plus. Il faut passer à "l'autre coté".

C'est exactement comme rouler une voiture sur la voie publique. Il faut d'abord apprendre à cohabiter sur un système communautaire. Il faut que tu réagi bien sur des règles établi. Le système ne s'adapte pas à toi - c'est toi qui va 'faire comme eux'. Sinon, ça passe pas.
Pour la voiture, ils ont trouvé la solution: faut apprendre.
Pour les mails à partir d'un (ton) serveur : c'est pareil, avec des léger différences: tu te fait prendre: il n'y aura pas de procès - ni réclamation (donc l'assurance est inutile !)

Gérer serveur mail est beaucoup plus social que "avoir et rouler une voiture': plus besoin d'avoir une portefeuille bien remplie, ni autre avantage.
C'est la matière grise qui décide - et au dernière nouvelle (enfin) on sais qu'on est tous né pareil.

T'as du croire que les mails sont 'gratuit'. C'est faux. Personne te demandera ton l'argent - seulement ton temps (d’appendre) - et ceci est valable pour tous sans exception.

Donc: envoyer des mails, c'est simple

bbr18
10/12/2014, 17h12
en configurant comme cela j'ai toujours 9/10 et je passe à 10/10 en mettant un DKIM

claire34
10/12/2014, 17h02
Merci je vais tenter ca

J'ai tenté beaucoup de tuto différent et meme meler plusieurs tuto, je crois que je vais desinstaller postfix et repartir sur des bases saines.

Je vous tiens au courant

bbr18
10/12/2014, 16h55
tant que tu auras cette note, ce n'est pas la peine d'essayer d'envoyer d'emails, configure correctement ton serveur et Postfix, en principe en faisant ceci tu devrais avoir au moins 9/10
Mettre un reverse sur l'ip dans le manager
Code:
nano /etc/hostname
mettez le nom du domaine que vous avez mis en reverse sur l'ip
puis relancez le service
Code:
/etc/init.d/hostname.sh start
Il faut aussi modifier ce fichier
Code:
nano /etc/mailname
et mettre le nom du domaine que vous avez mis en reverse sur l'ip
sauvegardez
et celui-ci
Code:
nano /etc/hosts
modifiez la ligne qui débute par l'ip du serveur comme ceci
si l'ip est 111.222.333.444 et le domaine mondom.com cela donne
Code:
111.222.333.444 mondom.com mondom
sauvegardez
et enfin celui-là
Code:
nano /etc/postfix/main.cf
et modifier la ligne
Code:
myhostname = mondom.com
et celle-ci
Code:
mydestination = mondom.com, localhost.ip-xxxx.eu, , localhost
sauvegardez et relancez Postfix
Code:
service postfix restart
tu as certainement déjà du faire certaines de ces étapes, pour le smtp, je n'utilise pas celui de mon FAI

claire34
10/12/2014, 16h44
Oui je l'ai déjà fait j'avais 1,7/10, maintenant j'ai 4,7/10. Donc à perfectionner

Je voulais juste savoir si c'était vrai cette histoire de passer par le SMTP free ou orange par exemple.

Merci

bbr18
10/12/2014, 16h39
fais des tests en envoyant un email depuis ton serveur ici : web-BVFFKX@mail-tester.com
tu peux taper cette ligne en ssh aussi :
Code:
echo "quelle note pour ce mail" | mail -s "tester mon envoi de mail" web-BVFFKX@mail-tester.com
tu dois obtenir au moins 9/10, le 10/10 étant parfait bien sûr, si tu as moins tu regardes les conseils donnés par le site pour remédier aux problèmes

claire34
10/12/2014, 16h23
Bonjour,

je reviens vers vous concernant de d'envoi de mail.

J'arrive à présent à envoyer des mails depuis outlook vers yahoo par exemple (smtp free) par contre avec la fonction php mail() ca ne marche toujours pas. J'image qu'il ne prend pas en compte le smtp de free.

Ma question concerne le fameux smtp. J'ai pu lire sur internet qu'il était très difficile voir fou d'utiliser le smtp de son serveur dédié car quoi qu'on fasse on serait blacklisté et les mails n'arriveraient pas à destination.
Est ce vrai ?

Merci encore

captainadmin
13/11/2014, 17h43
Bonjour,

Le reverse n'est pas suffisant pour la configuration du serveur de mail, il faut configurer quelques éléments en plus sur ton serveur dns (sur ton nom de domaine)
Pour résumer :
http://www.sendblastersmtp.com/resou...best-practices

Bon courage
http://www.captainadmin.com

claire34
13/11/2014, 16h01
D'accord,

Donc concrètement je dois signifier à yahoo l'ip du serveur ?
Je dois remplir ceci ? http://feedbackloop.yahoo.net/signup...rbLzsnxWd6CXkr

Pour le reste je n'ai pas compris désolée mais je suis débutante.

1) Pour le reverse DNS j'ai utilisé ceci: http://reverse-dns.outils-webmaster.com/index.php qui renvoie bien vers mon serveur
Après faire fonctionner SPF + DKIM et (ou ???) DMARC c'est du chinois là

- - - Updated - - -

Citation Envoyé par fritz2cat
Si Gmail l'a accepté, tu dois nécessairement le retrouver, peut-être dans le dossier "courrier indésirable"/"spam"
A ma connaissance ça n'arrive jamais que Gmail accepte un message pour le supprimer silencieusement ensuite.
J'en connais d'autres qui osent le faire, suivez mon regard...
Ah mais vous avez raison, j'utilise que très rarement gmail, le temps de trouver ou se situe le spam, c'est bon le mail est bien arrivé.

Donc l'envoi de mail fonctionne maintenant j'ai plus que deux soucis:
1) Pourquoi arrive-t-il dans le spam
2) Comment faire pour que yahoo accepte les mails ?

Encore merci pour votre aide

fritz2cat
13/11/2014, 15h56
Si Gmail l'a accepté, tu dois nécessairement le retrouver, peut-être dans le dossier "courrier indésirable"/"spam"
A ma connaissance ça n'arrive jamais que Gmail accepte un message pour le supprimer silencieusement ensuite.
J'en connais d'autres qui osent le faire, suivez mon regard...

Nowwhat
13/11/2014, 15h37
Question:
Citation Envoyé par claire34
Je comprends vraiment pas ce qui cloche d'autant que les logs ne m'aiguillent pas vers le problème :s
Est ce que quelqu'un aurait une idée ?
Réponse:
Nov 13 14:46:49 nsxxxx postfix/smtp[18055]: AA5113802F9: to=, orig_to=, relay=mx-eu.mail.am0.yahoodns.net[188.125.69.79]:25, delay=176808, delays=176808/0/0.08/0.02, dsn=4.7.1, status=deferred (host mx-eu.mail.am0.yahoodns.net[188.125.69.79] said: 421 4.7.1 [TS03] All messages from X.XXX.XXX.XXX will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html (in reply to MAIL FROM command))
[/QUOTE]

Dès qu'il ne connaisse pas un IP, c'est blocké d'office - la même chose m'est arrivé avec un nouveau IPFO, ça fait un mois.
J'ai du commencer à lire ici: http://postmaster.yahoo.com/421-ts03.html (c'est donc tes logs qui t'amène vers la solution). Le truc est que il ne faut pas que lire, mais aussi "faire" (s'incrire auprès leur "Yahoo! Complaint Feedback Loop [noreply@senderscore.net]" , etc etc.)

Comme toujours:
Le reverse DNS est ok ?
Faire fonctionner ton SPF
Faire fonctionner ton DKIM
Nouveau : Faire fonctionner ton DMARC (== SPF + DMARC), la dernier trouvaille .....

claire34
13/11/2014, 15h23
Bonjour,

j'ai changé récemment de serveur et je suis sortie de la release2 pour me tourner vers debian.

Tout fonctionne hormis les mails (envoi/réception).
J'ai installé postfix et il est bien en service.

Voici les messages d'erreurs visibles le log mail:

Nov 13 14:46:49 nsxxxx postfix/smtp[18055]: AA5113802F9: to=, orig_to=, relay=mx-eu.mail.am0.yahoodns.net[188.125.69.79]:25, delay=176808, delays=176808/0/0.08/0.02, dsn=4.7.1, status=deferred (host mx-eu.mail.am0.yahoodns.net[188.125.69.79] said: 421 4.7.1 [TS03] All messages from X.XXX.XXX.XXX will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html (in reply to MAIL FROM command))

De plus j'ai testé vers un mail gmail et voici ce que j'obtiens:

Nov 11 17:32:05 nsxxxxx postfix/smtp[32046]: B1552380373: to=, relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c04::1b]:25, delay=1, delays=0.09/0/0.29/0.67, dsn=2.0.0, status=sent (250 2.0.0 OK 1415723493 gc8si5719230wjb.72 - gsmtp)

Pour gmail ca me dit que ca a été envoyé or, je ne recois rien sur ma boite gmail non plus...

Je comprends vraiment pas ce qui cloche d'autant que les logs ne m'aiguillent pas vers le problème :s

Est ce que quelqu'un aurait une idée ?

Merci par avance